Сисадмин даёт совет-2 - Советы по безопасности - Публикации - Про вирусы и антивирусы
Вторник
06.12.2016, 13:11
Про вирусы и антивирусы
Приветствую Вас Гость | RSS
Главная Публикации Регистрация Вход
Меню сайта

Категории раздела
Советы по безопасности [22]
Аналитика [18]
Выбор средства безопасности [3]
Обзоры [20]

Наш опрос
Доверяете ли Вы своему антивирусу?
Всего ответов: 272

Статистика

Онлайн всего: 2
Гостей: 2
Пользователей: 0

Форма входа

Партнер Dr.Web
Главная » Статьи » Советы по безопасности

Сисадмин даёт совет-2

Начало

сергейка
2009.11.18 14:19

Дорогая домохозяйка (домохозяин)!

Эти советы помогут тебе жить безбедно с твоим компом:

1. Заведи себе антивирус! Заведи себе файрвол! Это главные твои друзья в борьбе за чистоту твоего компа и полноту твоего кошелька. Они не только помогут тебе без проблем сидеть в "одноклассниках", читать новости про кумиров, скачивать кулинарные рецепты, сохранить твои пароли к интернету, разным сайтам, почте, но и защитят твое чадо от порнографии, насилия и прочей дряни в этом громадном и не всегда доброжелательном Интернете.
2. Антивирусов и файрволов много. Выбирая их, не ведись на бесплатное! Бесплатное - обычно дырявее твоего дуршлага. Только платные программы смогут достойно защитить твой комп. Выбирая их, не ведись на громкое! Не все громкое - надежно, ведь ты же сама знаешь цену иной моде.
3. Всего на свете про компьютерную безопасность тебе никогда не узнать. Узнай главное! И в этом тебе поможет по мере её сил бесплатная техподдержка твоего антивируса и файрвола.
4. Остальные тонкости и ньюансы настроить на твоем компе поможет человек, которого обычно называют "итэшник". Обычно эти люди водятся в любом городе, благо отечественное образование стругает их постоянно и в больших количествах, да так, что не все из них могут найти себе достойную работу. Найти таких ты сможешь по объявлениям или через своих детей :)
5. Помни! Итэшники обычно любят пиво. Запасись им и тогда благодарный итэшник будет рад изредка повозиться с твоим компом.


Скубриев Владимир Сергеевич
2009.11.17 10:21

1. Стремитесь использовать ПО с открытым исходным кодом или? если нет аналогов, то с закрытым, но всегда загружая его с сайта разработчика. И ни в коем случае не из публичных обменных сетей, сайтов и т.д Помните, любое ПО, полученное "нелегально", может содержать вредоносные объекты.

2.Интернет - это отражение рынка в виде информационных технологий, а рынок - это всегда возможность выбора. Сейчас на этом рынке развернулась настоящая борьба "Компаний и Протоколов" - в сети много хороших ресурсов и способов получения нужной информации, выбор остается за вами. Но вы всегда можете позвонить своему техническому консультанту и получить исчерпывающую информацию. В сети всегда действовало и будет действовать правило: "бесплатный сыр бывает только в мышеловке". Постигайте азы информационной безопасности постепенно, исследуя информационные технологии и делая для себя важные выводы, а если вам не терпится побродить по "опасному" миру Интеренета, и при вы хотите оставаться неуязвимым, используйте ОС GNU/Linux для сёрфинга.

3. Следите за обновлениями антивирусного ПО и регулярно выполняйте проверки всех ваших носителей информации.

4. Старайтесь не обращаться за помощью к студентам, знакомым - мне кажется, мы не такие богатые, чтобы на этом экономить. Обращайтесь к профессионалам, сервисным центрам, аутсорсинговым компаниям. В сфере информационных технологий как в медицине: на каждую сферу есть свой специалист, вы должны это понимать. Ведь вы же никогда не пошли бы к стоматологу лечить ноги. Хороший, опытный, заинтересованный в клиенте специалист поможет вам не только решить насущные проблемы, но и предотвратит их в будущем, грамотно объяснив ваши ошибки.

5. Регулярно архивируйте важную для вас информацию на качественные съемные носители.


Савенков Григорий Юрьевич
2009.11.16 12:39

Начинающему программисту, пришедшему на работу в качестве сисадмина (или вообще единственного ИТшника) и обнаружившего, что в локальной сети полно вирусов, компьютеры постоянно зависают, а пользователи сидят в интернете весь рабочий день. Советы в порядке важности выполнения:

1) Вам нужен корпоративный антивирус с централизованным управлением. На 1 компьютер (сервер) ставите центральную программу и консоль. На остальные компьютеры и сервера - клиентов. По возможности желательно купить два разных антивируса (например один ставить на рабочие станции, второй на сервера) – так намного надежнее антивирусная защита.
2) Вам нужно настроить автоматическое обновление на всех компьютерах и установить все вышедшие патчи (заплатки) для операционной системы. Если есть возможность, поставьте на рабочие места Windows Vista (или 7-ку), а еще лучше Linux.
3) Вам нужно на всех компьютерах на учетную запись Администратора поставить пароль посложнее и завести учетные записи с пользовательскими правами. Пароль Администратора никому не говорите. Отключите учетную запись Гость. Если на компьютере установлена программа, которая корректно работает только под учетной записью Администратора, то придется для нее завести еще одну учетную запись с правами Администратора.
4) Вам нужно закрыть все ”расшаренные” общие папки на компьютерах пользователей. Весь обмен информацией должен идти через общий файловый сервер. На файловом сервере заведите необходимые учетные записи для всех пользователей и настройте им минимум необходимых прав на доступ к общим файлам. Настройте с помощью планировщика задач и любого архиватора автоматическое ночное архивирование необходимых папок на файловом сервере. Копию архива храните на своем компьютере. Если есть возможность, поставьте на все сервера хорошую систему резервного копирования (например Acronis).
5) Выделите один компьютер в качестве интернет-шлюза. Установите на нем Linux или FreeBSD, настройте на нем брандмауэр и прокси-сервер. Можете дополнительно завести DHCP и DNS сервер, свой почтовик с антиспамом и т.д.. Теперь Вы можете контролировать, к каким ресурсам Интернета будут иметь доступ пользователи вашей сети. Если Вы не можете это сделать сами – найдите того, кто может (ну или наймите).

Если Вы все это проделаете, в дальнейшем ваша работа будет сводится к регулярному чтению bash.org.ru. Ну можете иногда и пользователям vkontakte.ru открывать (за коньяк).

Мишевцов Антон Александрович
2009.11.14 23:49

Я и сам не раз встречался с таким вирусом как winlock, при котором во время входа в систему возникала табличка "Ваша версия Windows заблокирована", а потом просили отправить смс за разблокировку". LiveCD - вещь очень хорошая, но в суматохе его может и не оказаться. Так было и у меня, но нашёл выход из положения за несколько секунд:
1) нажатием сочетания клавишь Winkey+U вызываем Диспетчера служебных программ
2) далее Справка->Параметры->Параметры интернета->Во временных файлах интернета выбираем "Параметры" и в конце выбираем "Просмотры объектов"
3) Так как диспетчер задач не работал (от метода destroy наверно), то работал Запуск программ (Winkey+R)
4) cmd->tasklist->ищем незнакомый процесс, чаще всего с именем *.tmp и запоминаем PID процесса, затем, пользуясь проводником, ищем этот файл на диске среди временных каталогов, как правило.
5) пишем в cmd свою небольшую программу
"taskkill /PID ПИД_ПРОЦЕССА | del путь_к_файлу_через_кавычки", потому что если просто убить процесс, то будет произведена перезагрузка. Не знаю как вам, но я этим методом пользуюсь постоянно и другим советую, кто хоть немного знаком с командной строкой.
6) очищайте папку C:\WINDOWS\Prefetch, ибо в данной папке редко что хорошее содержится. Как правило, самораспаковывающиеся архивы с вирусами, да и остальные временные папки тоже нужно очищать.


Ткаченко Кирилл Александрович
2009.11.13 13:17

Юзеру:

Если ты не знаешь как это работает или как ты это сломал, расскажи сисадмину всю правду - не надо играть в разведчиков!
Правда вскроется в любом случае! И если ты ее утаил, к тебе будут испытывать недоверие! 

Сисадмину:

Если что-то не работает, надо брать бубен и танцевать, исполняя мистический ритуал!
Исходов может быть 2: а)Все заработало! б) Если на улице пошел дождь то вам лучше податься в шаманы индейских племен, или же вы банально читаете не ту молитву)))

Ломаев Максим Алексеевич

2009.11.13 07:47

Советы для пользователей:
- Дружи как минимум хоть с одним Системным Администратором. Если таковых нет - срочно подружись :-)
- Храни важную информацию на диске без Операционной Системы (ОС)!
- Не пихай, не вставляй, не подтверждай, не запускай, не проверив антивирусником!!! Если хоть немного сомневаешься - обратись к сисадмину. Если вкралось подозрение в правильной работе компьютера - проверь антивирусной программой и/или обратись к сисадмину. Придерживайтесь советов сисадмина и будет у вас счастье :-)

Советы для сисадминов:
- Способов защиты много. Основное, на мой взгляд, - ограничение прав доступа пользователя, как в доменной зоне, так и локально.
- Регулярно информируйте пользователей о способах проникновения вирусов, последствиях их вредных действий и способах защиты от них.
- Следите за вирусной обстановкой в мире, читайте новости.
- Подозрительные файлы старайтесь отправлять в лаборатории, а не удалять, тем самым поможете коллегам в будущем.

Удачи нам всем в нелёгком труде!!! :-)


Андрей Семко
2009.11.12 12:03

1. Не садись в нетрезвом виде, плохом настроение... за клаву
2. Мой руки и под мышкой... мылом
3. Плохо видно, протри стекло... монитора
4. Будь ВНИМАТЕЛЕН, смотри по сторонам, переходя... по ссылкам
5. Думай, правильно оценивай обстановку на... экране


Федорченко Александр Викторович
2009.11.12 10:19

Относится более к корпоративной организации чем к домашнему ПК:
1. нужно руководствоваться правилами: все что не разрешено, то запрещено. Из этого следует:
1.1. если нет каких-либо причин для иного, пользователю предоставляются минимальные права при работе на ПК(User)
1.2. если нет каких-либо причин для иного, отключаются все внешние накопители(CDROM можно на уровне биоса, USB если не исполюзуется USB-принтер или мышь, то тоже на уровне биоса, иначе групповыми политиками)
1.3. если нет каких-либо причин для иного, пользователю не предоставляется доступ для работы в сети Интернет, внешней почтой
2. пользователям должно быть запрещено создание ресурсов общего доступа на своём ПК. Если наличие таких ресурсов необходимо, то они должны быть созданы на специальном файловом сервере; для документооборота могут использоваться специальные ресурсы или корпоративная почта
3. нельзя доверять какому-либо одному антивирусному решению (любой антивирус пропускает вирусы). Наиболее эффективным является использование 1 монитора и периодическое сканирование сканером другого производителя.
4. весь входящий трафик должен проверяться антивирусом, установленным на прокси-сервере, отличном от антивируса, установленного на рабочих станциях(в идеале и от антивируса, установленного на файловом сервере)
5. пользователи, допущенные к работе в сети Интернет, должны быть осведомлены о возможных угрозах; для работы желательно использовать браузеры, наименее связанные с системой (не на базе IE)
6. все ПК, которые не требуют установленной ос Windows, желательно перевести под управление ос семейства Unix
7. уровень защиты антивирусного монитора должен быть установлен на максимум, который не мешает нормальной работе пользователя; для ПК, пользователям которых разрешен доступ в Интернет или работа с внешней электронной почтой, максимально возможный
8. при подозрении заражения ПК пользователь обязан обратиться к специалисту
9. на ПК должны быть установлены все необходимые обновления, после их одобрения (некоторые обновления закрывают 1 дырку, но приводят ос в полунеработоспособное - состояние особенно актуально для достаточно старых пк)
10. использование нелицензионного ПО недопустимо; свободнораспростроняемое ПО должно проходить предварительное тестирование


Красовский Алксей Юрьевич
2009.11.12 10:14

1. Программное обеспечение (операционная система, антивирусы и сами программы) должны быть лицензионными. И дело не в авторских правах (это и так понятно), а в коде, который взламывает программы. По факту, никто не знает, кроме человека написавшего код, что он делает.
2. Антивирус лучше, выбрать российского производителя, так как он быстрее реагирует на вирусы, адаптированные для нашего региона.
3. Антивирусные базы должны обновляться хотя бы раз в день.
4. Проверка ПК на вирусы должна быть запланирована следующим образом:
a)Быстрая проверка – ежедневно
b)Полная проверка – 1 раз в неделю
5. Всегда проверяйте съемные носители (флэшки, CD/DVD и т.д.)


Кашуба А.Я.
2009.11.11 23:07

Советы: для начинающих админов и новичков (пользователей).

1.Российские антивирусы - лучшие антивирусы в мире. Ограничьтесь списком брэндов при выборе. В зависимости от назначения каждый найдёт себе хорошее и качественное решение.
2. Лучше выбирать комплексные решения, так как стоимость владения суммарно экономичнее. Для рабочих станций рекомендую Dr.Web SS 5.0. Для сетей с контролером домена Dr.Web Enterprise Suite (комплесная защита). Лишние компоненты в любой момент можно отключить (для новичков) или удалить (для опытных).
3.Решения Касперского сильнее нагружают (тормозят) систему. У Доктора лучше эвристика (детектирование), более эргономичное исполнение продуктов. Обновления обоих брендов выходят регулярно. В особо тяжелых случаях можно поставить два антивируса (для опытных), так чтобы решения от разных брендов не конфликтовали.
4.Оптимальная конфигурация действий для любых решений Drweb:
Инфицированные - лечить
Неизлечимые - удалить
Подозрительные -информировать
Архивы - переместить
Другие - удалить
5. В случае использования решений Dr.Web, компонент Spider Guard можно отключать, если система предварительно просканирована и вылечена для увеличения работы с архивами и дистрибутивами, т.к. если дистрибутив лицензионный и находится на оптическом носителе, то скорей всего на нём нет инфекций. Перед подключением к Интернет или флеш-драйва Spider Guard рекомендуется включать.
6. Автозапуск в ОС Windows лучше отключить или при установке флешек и оптических приводов удерживать нажатым левую клавишу shift.
7. Рекомендуется проверить флешку сканером принудительно.
8. Храните пароли для доступа в недоступных для злоумышленников месте. Если пароли простые, лучше их сменить.
9. Периодически обновляйте антивирусное решение и делайте полное сканирование системы. Помните: Бережённого - бог бережёт.


Герасимов Виталий Константинович
2009.11.11 18:53

1) Следи за обновлениями программного обеспечения. Постоянно проводи обновление операционной системы, антивируса и другого софта.
2) Следи за новостями IT, вирусной активностью, а также новыми уязимостями в ПО. (посещай www.drweb.com, technet.microsoft.com, www.securitylab.ru и д.р.)
3) Не стой на месте, изучай, читай разнообразные журналы и статьи. ("Системный администратор", "Linux Format" и д.р.)
4) Помни, Мир не стоит на месте, поэтому и Ты, иди вместе с ним!


Кузнецов Артемий Сергеевич
2009.11.11 12:41

Как самостоятельно вылечить компьютер:
1. Загрузитесь в безопасном режиме. Если не получается, то запустите утилиту plastfix. Она восстановит измененные ветки реестра.
2. В безопасном режиме вы сможете вылечить вирусы с помощью Dr.Web Cure It!
3. Удалите содержимое папок C:\Windows\Temp, C:\Documents and Settings\%Имя пользователя%\Local Settings\Application Data\Temp и файлы с расширением *.exe из папки C:\Windows\System32\Drivers
4. При невозможности лечения этими способами можно вылечить компьютер с помощью Dr.Web Live CD.
5. После лечения установите на компьютер надежный антивирус и все необходимые обновления безопасности.


Admin Иван
2009.11.11 12:41

Приветствую всех собравшихся в Интернете!

Я Admin Иван. Все ниже изложенное адресую не админам (они все это и без меня знают), а многомиллионной аудитории пользователей ПК под управлением ОС Windows.

Первое правило. Перед включением компьютера отсоединить кабель модема и/или сетевой карты.

Второе правило. После загрузки ОС убедится в том, что антивирусный монитор запущен и все его защитные функции включены. Если установлен firewall (сетевая защита от хакеров) соответственно проверить все ли необходимые защиты включены.

Сразу после подключения к сети обновляем антивирусные базы (в моем случае DrWeb 5.0) и базы антишпионской программы (у меня SpyBotS&D 1.6). После обновления отсоединяемся от сети, перезапускаем антивирусный монитор, после чего снова устанавливаем соединение.

Браузер для серфинга в Интернете желательно настроить как можно более аскетически. Отключить все плагины и расширения. Стартовая страница blank (пустая страница). Отключить отображение анимации, видео и всех прочих медиа. Отключить также и функции ActiveX. А вот настройки безопасности надо выставить на уровень "высокий". Эти меры, во-первых, снижают трафик (повышается скорость загрузки страниц) и во-вторых, предотвращают попадание в машину зараженных медиа-файлов. А отключенные ActiveX предотвращают срабатывание внешних скриптов, которые также могут быть небезопасными. Ваш любимый браузер вы конечно можете настроить иначе, как удобно. Но чем больше в нем будет расширений и украшений, тем ниже будет уровень безопасности.

КРАЙНЕ НЕЖЕЛАТЕЛЬНЫ: ICQ и программы-агенты. Чаще всего через них и проникают в машину вирусы и зловредные программы-шпионы. Через них производится взлом системы хакерами. В некоторых случаях сами программы-агенты и являются такими вот шпионами.

ВАЖНО!!! Если на сайте вы вводили логин и пароль, то НЕЛЬЗЯ просто закрывать браузер или переходить на другой сайт через адресную строку. СНАЧАЛА на ЭТОМ сайте НАДО НАЙТИ И НАЖАТЬ кнопку "ВЫХОД". Если этого не сделать то открытая
вами страница еще долго остается открытой для всех (в том числе для хакеров и злоумышленников). НЕ ЗАБЫВАЙТЕ НАЖИМАТЬ "ВЫХОД"!!! Иначе все ваши личные данные могут стать чужим достоянием.

ВАЖНО!!! Не держите включенным сетевое соединение, если оно вам сейчас ненужно. Отключайтесь. Так вы снизите вероятность попадания в поле зрения хакеров и установки слежения за вашей машиной со стороны этих злоумышленников. Лучше потерять пару секунд на подключении, чем терять часы и средства на устранения
последствий взлома и заражения машины.

Перед отсоединением от сети закрываем браузер. А также закрываем все остальные программы работавшие в интернете (скачивалки, обновлялки, аськи, агенты, читалки новостей, почтовые клиенты и прочие инет-программы). Теперь отсоединяемся от сети. Затем отключаем сетевой кабель модема или сетевой карты.

В браузере удаляем Cookies, временные файлы, чистим журнал (History).
Старайтесь НЕ ХРАНИТЬ в браузере логины и пароли. Лично я храню их в буманой записной книжке.

ОБЯЗАТЕЛЬНО проверяем не изменились настройки безопасности в браузере с уровня "высокий" на более низкий или "выкл"(откл). К сожалению, такое иногда случается даже несмотря на все наши системы защиты. Антивирусный монитор и программу сетевой защиты тоже проверяем на наличие снижения/отключения уровней защиты
и защитных функций/модулей. К сожалению и их могли выключить пока вы бегали по интернету.

Далее запускаем антивирусный сканер в режиме быстрой (или смарт) проверки.
Затем запускаем антишпионский сканер (я пользуюсь программой SpyBot).
Антишпион в отличие от антивируса сканирует машину (и реестр Виндовс) на оставленные настройки программ-шпионов. Сами программы-шпионы в машину еще не попали, но свои настройки уже могли внедрить.

Ну и напоследок можно пройтись по дискам компьютера программой "Очистка диска".
Она есть в составе всех ОС Виндовс и безопасно выметает все лишнее.

Вот собственно и вся премудрость. Это конечно не панацея от всех бед, но снижает
проблемные риски весьма и весьма существенно.



Вострухин Дмитрий Андреевич
2009.11.11 09:22

1. Старайтесь применять в Вашей организации ПО основанное на открытом коде.
2. Учитесь! Причем постоянно, если Вам это кажется скучным и не нужным, меняйте профессию.
3. Делайте бекапы критичных приложений! Не обольщайтесь тому, что сегодня все работает!
4. Документируйте все свои действия, да это скучно, но может пригодиться впоследствии.
5. Не забывайте про безопасность! Фаерволлы (программные, аппаратные), антивирусы, заплатки на ОС, изучение логов.


Кислов Алексей Алексеевич
2009.11.11 09:01

В большенстве случаев вирус проникает на компьютер со съемных носителей и Интернета. Мои советы будут про флешку.
1. Совместно с любым антивирусом установите маленькую программку, типа Flash Guard. (удаляет автораны с флешек и не только). При обнаружении подозрительных действий, просканируйте на вирусы устройство.
2. Если удерживать "Shift", при подключении флеш-накопителя, то автозапуск флешки не сработает.
3. Старайтесь открывать флешку через файл менеджеры, типа "Тотел командер" или другой подобный.
4. Если открываешь через "Мой компьютер", не кликай дважды, если не уверен! Лучше нажми правую кнопку мыши и кликни "Открыть".
5. После сканирования на вирусы и успешного лечения, включите отображение скрытых файлов. Часто вирус подменяет имеющиеся папки и файлы на свои, а ваши делает скрытыми от вас. И примите меры по восстановлению ваших данных.

Следуя этим советам, вы частично защитите свой компьютер от вредоносных программ

Источник: http://www.drweb.com/
Категория: Советы по безопасности | Добавил: aktivist (16.11.2009)
Просмотров: 1101 | Рейтинг: 5.0/1
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск

Ставки на спорт Сопровождение 1С
Copyright tixer © 2009- 2016